Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

Daily記事まとめ(2025 CWE Top 25が公開、トレンドマイクロの2025年インシデントまとめ、マウスコンピュータの予言検証 ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。

この続きはcodocで購読
 
■宣伝■ 

次回塩尻の勉強会は2026年2月7日です(募集開始になりました)。キタきつねも登壇予定です。
【第14回】サイバーセキュリティ勉強会2026冬 in 塩尻

shiojiri-cyber.connpass.com

 

※記事調査~配信などはキタきつねの副業時間で対応している事もあり、本業の方でPJなどに巻き込まれたりした際など、物理的な時間制約によって現在のサービスレベルが落ちる可能性もある事を考慮し、年間ライセンス費用の方を割安に設定しています。返金などはCODOCのサービス規約に寄ってしまうため、ご心配な方は月額ライセンスもご検討ください。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年12月12

本日気になった注意喚起情報(12/12)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

首相官邸ホームページの偽サイト確認、注意喚起 - ITmedia NEWS

【セキュリティ ニュース】Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】監視ツール「Barracuda RMM」に深刻な複数脆弱性 - アップデートを(1ページ目 / 全2ページ):Security NEXT

Apache HTTP Server 2.4 に複数の脆弱性 | ScanNetSecurity

続きを読む

Daily記事まとめ(相次ぐ日本のランサム被害に対する海外の視点、米ESTAのSNS利用情報の提供が義務化、PC値上げの予想 ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。

この続きはcodocで購読
 
■宣伝■ 

次回塩尻の勉強会は2026年2月7日です(募集開始になりました)。キタきつねも登壇予定です。
【第14回】サイバーセキュリティ勉強会2026冬 in 塩尻

shiojiri-cyber.connpass.com

 

※記事調査~配信などはキタきつねの副業時間で対応している事もあり、本業の方でPJなどに巻き込まれたりした際など、物理的な時間制約によって現在のサービスレベルが落ちる可能性もある事を考慮し、年間ライセンス費用の方を割安に設定しています。返金などはCODOCのサービス規約に寄ってしまうため、ご心配な方は月額ライセンスもご検討ください。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年12月11

本日気になった注意喚起情報(12/11)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

Adobe AcrobatおよびReaderの脆弱性(APSB25-119)に関する注意喚起

2025年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起

アスクルかたる偽メールに注意 「ランサムウェア被害に伴う返金」など - ITmedia NEWS

【セキュリティ ニュース】複数Fortinet製品に認証回避の深刻な脆弱性 - 影響確認と対策を(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を(1ページ目 / 全2ページ):Security NEXT

Facebook写真を悪用する仮想誘拐詐欺に注意を | TECH+(テックプラス)

続きを読む

Daily記事まとめ(英国もホワイトハッカー制約の緩和を検討、Qilinの攻撃は普通の攻撃だった? ロシアのポルシェパニック ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。

この続きはcodocで購読
 
■宣伝■ 

次回塩尻の勉強会は2026年2月7日です(募集開始になりました)。キタきつねも登壇予定です。
【第14回】サイバーセキュリティ勉強会2026冬 in 塩尻

shiojiri-cyber.connpass.com

 

※記事調査~配信などはキタきつねの副業時間で対応している事もあり、本業の方でPJなどに巻き込まれたりした際など、物理的な時間制約によって現在のサービスレベルが落ちる可能性もある事を考慮し、年間ライセンス費用の方を割安に設定しています。返金などはCODOCのサービス規約に寄ってしまうため、ご心配な方は月額ライセンスもご検討ください。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年12月10

本日気になった注意喚起情報(12/10)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

※国内記事➡海外記事とチェックしているため、速報性を重視し、国内の注意喚起情報がまとまった時点で記事を暫定公開します。(海外記事チェックが終わりましたら、海外まとめのTBD部分を更新します)

 

■国内情報

【セキュリティ ニュース】「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ(1ページ目 / 全2ページ):Security NEXT

React Server Componentsにおける脆弱性について(CVE-2025-55182) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構

無料のグループウェア「GroupSession」に複数の脆弱性が ~情報詐取・改ざんなどの恐れ存在 - 窓の杜

続きを読む

Daily記事まとめ(ランサムウェアの支払いは4年で45億ドル、FIDO東京の詳細記事、FortinetのSSL-VPN移行策 ほか)

本日のセキュリティ記事

※直近に気になったセキュリティ関連の記事をまとめております(Excelファイルをサブスク配信)。

この続きはcodocで購読
 
■宣伝■ 

次回塩尻の勉強会は2026年2月7日です(募集開始になりました)。キタきつねも登壇予定です。
【第14回】サイバーセキュリティ勉強会2026冬 in 塩尻

shiojiri-cyber.connpass.com

 

※記事調査~配信などはキタきつねの副業時間で対応している事もあり、本業の方でPJなどに巻き込まれたりした際など、物理的な時間制約によって現在のサービスレベルが落ちる可能性もある事を考慮し、年間ライセンス費用の方を割安に設定しています。返金などはCODOCのサービス規約に寄ってしまうため、ご心配な方は月額ライセンスもご検討ください。

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年12月9